Διακανονισμός του Windham με FTC: Τι σημαίνει αυτό για τις επιχειρήσεις και τους χρήστες

Νωρίτερα φέτος διαβάζει την ασφάλεια των δεδομένων με ενδιαφέρον για την απόφαση προσφυγής των Ηνωμένων Πολιτειών FTC vs WindhamΔιατηρήστε την Αρχή FTC για να αμφισβητήσετε τις μεθόδους ασφάλειας δεδομένων υπό την αθέμιτη άκρη του νόμου FTC, την επιλογή FTC. Βλέπουμε ότι ως ορόσημο νίκη για τους καταναλωτές και για εταιρείες όλων των μεγεθών, οι κυβερνήτες είναι αποφασισμένοι να διατηρήσουν τις προσωπικές πληροφορίες των καταναλωτών. Τώρα υπάρχει μια άλλη σημαντική πρόοδος στην δράση επιβολής του νόμου της FTC κατά του Windham Και θέλετε να είστε μεταξύ των πρώτων ανθρώπων που γνωρίζουν.

Ακριβώς για να ανακτηθεί, η FTC μήνυσε Windham και τρεις θυγατρικές το 2012 και ισχυρίστηκε ότι οι αποτυχίες ασφάλειας δεδομένων είχαν ως αποτέλεσμα τρεις παραβιάσεις σε λιγότερο από δύο χρόνια. Σύμφωνα με την καταγγελίαΟι χάκερ διείσδυσαν το δίκτυο franchise του Windham και στη συνέχεια εκμεταλλεύτηκαν την ασφάλεια διαρροών στο εταιρικό δίκτυο Vandham για να αποκτήσουν δεδομένα από ευαίσθητους χρήστες από άλλα franchises Vandham. Ως αποτέλεσμα αυτών των παραβιάσεων, εκατοντάδες χιλιάδες χρήστες μεταβίβασαν δεδομένα λογαριασμού σε έναν ιστότοπο που είναι εγγεγραμμένος στη Ρωσία. Το περιφερειακό δικαστήριο αποφάσισε Ότι η FTC είχε την εξουσία να αμφισβητήσει τη συμπεριφορά του Windham σύμφωνα με το νόμο FTC. Το τρίτο κύκλωμα άκουσε την άμεση έκκληση αυτού του νομικού ζητήματος και Κυβερνούσε υπέρ του FTC.

Σήμερα, ανακοίνωσαν οι FTC και Windham Ένας προτεινόμενος διακανονισμός Σε περίπτωση που θα θέλατε να διαβάσετε τη σειρά για λεπτομέρειες, αλλά εξετάστε αυτές τις διατάξεις της σημείωσης.

Σύμφωνα με το πρώτο μέρος της προτεινόμενης εντολής, η εταιρεία θα πρέπει να δημιουργήσει ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών για την προστασία των δεδομένων του κατόχου της κάρτας, το οποίο περιλαμβάνει αριθμούς κάρτας πληρωμών, ονόματα και ημερομηνίες λήξης και τα επόμενα 20 χρόνια, κάθε χρόνο, ο έλεγχος ασφάλειας πληροφοριών πρέπει να σχετίζεται με τις ετήσιες πληροφορίες.

Επιπλέον, αυτή η σειρά απαιτεί από το Vandham να εξετάσει τους κινδύνους που θέτουν η συνδεσιμότητα του δικτύου μεταξύ των επώνυμων ξενοδοχείων Windham και του Corporate Data Center. Η FTC θεωρεί ότι ως υποχρεωτική προσφορά επειδή οι εικαζόμενες παραβιάσεις της καταγγελίας οδήγησαν σε αδυναμίες σε αυτές τις επαφές.

Μέρος ΙΙ της εντολής πρέπει να λάβει ετήσια ανεξάρτητη αξιολόγηση σύμφωνα με το πρότυπο ασφάλειας δεδομένων πληρωμής της κάρτας πληρωμής Vandham – οι περισσότερες επιχειρήσεις το γνωρίζουν ως PCIDSS. Αλλά δεν τελειώνει εκεί. Το μέρος ΙΙ περιλαμβάνει πρόσθετες διατάξεις για τη βελτίωση του απαιτούμενου εξοπλισμού στο πλαίσιο του PCIDS. Αυτές οι πρόσθετες διατάξεις περιλαμβάνουν την ανάγκη για ανεξάρτητο τρίτο ελεγκτή για να επιβεβαιώσουν:

• Η Vindham προστατεύει τις επαφές με τα ξενοδοχεία franchise.
• Η Vindham ασχολείται με μια ολοκληρωμένη διάγνωση κινδύνου, όπως τοποθετείται στις κατευθυντήριες γραμμές για τη διάγνωση κινδύνου PCIDSS. Και
• Ο ελεγκτής είναι πραγματικά απαλλαγμένος από τον Windmith.

Εάν η επιθυμητή ανεξάρτητη διάγνωση από το Μέρος ΙΙ αποδεικνύει ότι ο Windham είναι σε πλήρη συμμόρφωση, η FTC θα το θεωρήσει ότι συμμορφώνεται με το απαιτούμενο πρόγραμμα ασφάλειας πληροφοριών κατά μέρος Ι. Ωστόσο, όλα τα πονταρίσματα είναι κλειστά, ωστόσο, εάν ο Vandham εξαπατήσει τον ελεγκτή με οποιονδήποτε τρόπο ή αλλάζει σημαντικά το σύστημα μετά τον έλεγχο.

Ποια είναι η κληρονομιά; FTC vs Windham; Προτού, Δικαστικές προσφυγές Επιβεβαιώνει τη χρήση της ενότητας 5 FTC για την πρόκληση μεθόδων ασφαλείας παραλογικών δεδομένων. Δεύτερον, τα μαθήματα αυτής της περίπτωσης και 50+ άλλοι οικισμοί ασφάλειας δεδομένων FTC-άλλες επιχειρήσεις παρέχουν καθοδήγηση σε άλλες επιχειρήσεις για να κάνουν λογική ασφάλεια στις καθημερινές τους δραστηριότητες.

Η FTC διαθέτει δωρεάν πόρους για να βοηθήσει τις εταιρείες να ξεκινήσουν την ασφάλεια.